渗透实战:从sql注入撸下服务器

最新推荐文章于 2025-03-07 19:54:53 发布
最新推荐文章于 2025-03-07 19:54:53 发布
阅读量670 收藏 2
点赞数
分类专栏: web渗透测试 文章标签: 数据库 mysql 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_51803069/article/details/110097373
版权
本文介绍了作者如何利用SQL注入漏洞,通过信息收集、数据库操作,最终利用phpMyAdmin日志文件getshell,借助CobaltStrike反弹shell并创建远程桌面用户,实现对目标服务器的渗透。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:大家好!在一次网上冲浪中,走狗屎运发现了一处sql注入。

在这里插入图片描述
在这里插入图片描述

信息收集:
接下来赶紧探测一下网站指纹信息
在这里插入图片描述

找到ip之后随手测试发现有四个旁战
开放端口:21、25、80、135、143、3306、3389、49155、49156
扫描目录扫描出后台登陆框(但是页面破损无法正常浏览),因为没有WAF直接sqlmap一把梭,一步到胃!
并非是管理员权限!
在这里插入图片描述

在数据库翻箱倒柜找了一通,在快要放弃的时候找到一些敏感信息:数据库管理员用户密码!
由于有注入的这个站点,登录页面破损无法正常显示,无法登录。回想起来还有旁站。回过头又是一波信息收集,在其中一个站点目录中找到phpmyadmin的登录地址,有了用户密码和

最低0.47元/天 解锁文章
渗透测试公司之实战SQL注入拿下网站权限
网站安全资讯
12-08 2422
近来,利用sql注入、xss和文件上传漏洞,成功getshell的一个客户网站(必须要拿到客户授权渗透测试许可证明才可以,不得违法入侵),这里简单记录一下整个过程,与...
sql 注入获取服务器信息,SQL注入SQL server
weixin_39565021的博客
08-08 731
基础知识1.SQL server是微软推出的关系型数据库,所以SQL server只能搭配Windows服务器使用;2.SQL server数据库一般搭配的脚本语言为asp或aspx;3.SQL server默认端口:14334.SQL server数据库以文件形式存在,文件后缀:①x.mdf(数据库文件后缀)②x.ldf(数据库日志文件后缀)5.权限划分:数据库权限对应服务器权限可执行的操作SA...
sql注入提权拿服务器
12-06
sql注入提权拿服务器
如何通过SQL注入获取服务器本地文件
weixin_34138056的博客
03-29 561
  写在前面的话 SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据库中的数据、从服务器读/写数据、以及通过MSSQL的SA账号完成任意命令执行等等。 在这篇文章中,我们准备利用一个存在于文件下载函数中的SQL注入漏洞,我们将利用存在漏洞的SQL语句并从远...
干货|SQL注入思路总结(非常详细)零基础入门到精通,收藏这一篇就够 了
最新发布
A1_3_9_7的博客
03-07 985
SQL注入服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为称为SQL注入
SQL注入实战---利用“dbo”获得SQL管理权限和系统权限
巅峰测试
08-03 1184
在一个供求信息发布的网站上测试了一下,页面http://www.xxx.com/new/new.asp?id=49我做了如下测试:(1) http://www.xxx.com/new/new.asp?id=49’Microsoft OLE DB Provider for ODBC Drivers 错误 80040e14[Microsoft][ODBC Microsoft Access Dri
通过注入拿下服务器
椰树ii
12-28 2868
    首先,碰到了个站。注入漏洞,看一下是不是DBA权限。   当前用户是DBA权限,执行os-shell       可以直接执行命令,但是有时候会卡到链接超时,在执行os-shell的过程中有条信息,就是上面打红的地方(忽略掉打码技术),访问该地址它。       能直接上传文件,上传NC,反弹shell(sqlmap里shell实在卡得不行,回显太慢) ...
DC3靶机渗透实战:从信息收集到SQL注入漏洞利用
在本篇关于DC3靶机渗透测试的练习中,我们深入了解了网络安全领域的一项实战操作。DC-3靶机,一个常见的网络安全模拟环境,被用于提升渗透测试人员的技术能力和防御意识。这个靶机提供了一个真实的漏洞场景,供学习...
瀚高数据库连接安全实战:防御SQL注入等攻击
[瀚高数据库连接安全实战:防御SQL注入等攻击](https://img-blog.csdnimg.cn/df2e2c894bea4eb992e5a9b615d79307.png) 参考资源链接:[瀚高数据库专用连接工具hgdbdeveloper使用教程]...
CISP-PTE渗透测试实战SQL注入、文件上传与包含解析
"CISP-PTE渗透测试实操题包含了三个主要的网络安全测试环节:SQL注入、文件上传和文件包含。这些题目旨在检验考生对常见Web应用漏洞的理解与利用能力,以及对安全防护策略的掌握程度。" 在SQL注入部分,题目提供了...
sqli-labs靶场:掌握SQL注入渗透测试技巧
sqli-labs.7z提供的SQL注入靶场是一个教育性质的平台,旨在帮助学习者通过实战演练提高对SQL注入的认识与防范能力。网络安全渗透测试、SQL注入等知识对于IT安全领域专业人士来说是非常重要的技能,能够有效预防和...
Web暴力破解及SQL注入
08-09
Web暴力破解及SQL注入 已知owasp服务器内的网站用户名为:gordonb 密码为6位,前三位为‘abc’后三位为数字,对其进行爆破得到正确的密码并验证。 使用SQLmap对该网站的前3个SQL注入案例进行SQL注入,将用户名和密码展示出一张表,实现拖库操作。
利用sql注入读取服务器文件,如何通过SQL注入获取服务器本地文件
weixin_35348630的博客
07-30 573
写在前面的话SQL注入可以称得上是最臭名昭著的安全漏洞了,而SQL注入漏洞也已经给整个网络世界造成了巨大的破坏。针对SQL漏洞,研究人员也已经开发出了多种不同的利用技术来实施攻击,包括非法访问存储在远程数据库中的数据、从服务器读/写数据、以及通过MSSQL的SA账号完成任意命令执行等等。在这篇文章中,我们准备利用一个存在于文件下载函数中的SQL注入漏洞,我们将利用存在漏洞的SQL语句并从远程服务器...
利用SQLmap 拿服务器shell
weixin_33834628的博客
07-25 1418
1、简介 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQ...
sqlmap mysql shell_利用SQLmap 拿服务器shell
weixin_39528525的博客
01-27 2518
1、简介sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库MySQL,Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2,SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是:1)基于布尔的盲注...
使用KALI下的sqlmap来隐藏渗透SQL服务器 (ABPET)
我不是猫叔
09-09 827
今天我将演示攻击者如何使用SQL注入攻击MySQL数据库并对其进行攻击。SQL注入攻击使攻击者能够获取数据库信息(如用户名和密码),并可能危及在数据库上中继的网站和Web应用程序。 保持SQL数据库安全是非常重要的,因为它们通常可以保存有关网站和Web应用程序及其配置的敏感信息。MySQL数据库还可以保存重要的客户端和用户信息,如用户名、密码和银行信息。(ABPET 项目) 什么是SQL注入?...
SQL注入】从注入到获取服务器shell,记一次完整的SQL注入攻击过程
kkza的博客
10-28 2400
注入 以pikachu为例,首先发现一个数据查询的点,对其进行手工验证 易知存在SQL注入 写shell 通过mysql写入文件需满足 连接数据库是root用户 my.ini配置文件需明确secure_file_priv="目录",参考:MySQL读写文件 ...
WriteUp:Kali渗透 - 通过Sqlmap直接获得服务器权限
Zeker62的博客
08-18 1119
靶场链接:https://hack.zkaq.cn/battle/target?id=aabe6f2bda75107c 使用sqlmap进行渗透测试 找到可能存在注入点的网站,http://59.63.200.79:6453/single.php?id=1放到sqlmap上跑: sqlmap -u "http://59.63.200.79:6453/single.php?id=1" 发现三个SQL漏洞: 爆库:sqlmap -u "http://59.63.200.79:6453/single.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值